漏洞信息
# WatchGuard Firebox 越界写入漏洞
## 概述
WatchGuard Fireware OS 存在一个越界写入漏洞,可能允许未经身份验证的远程攻击者执行任意代码。
## 影响版本
该漏洞影响以下版本:
- Fireware OS 11.10.2 至 11.12.4_Update1(包含)
- Fireware OS 12.0 至 12.11.5(包含)
- Fireware OS 2025.1 至 2025.1.3(包含)
## 细节
该漏洞存在于使用 IKEv2 的以下配置中:
- 移动用户 VPN(Mobile User VPN)配置了动态网关对端(dynamic gateway peer)
- 分支办公室 VPN(Branch Office VPN)使用 IKEv2 并配置了动态网关对端
## 影响
未经身份验证的远程攻击者可利用此漏洞在目标系统上执行任意代码。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WatchGuard Firebox iked Out of Bounds Write Vulnerability
漏洞描述信息
An Out-of-bounds Write vulnerability in WatchGuard Fireware OS may allow a remote unauthenticated attacker to execute arbitrary code. This vulnerability affects both the Mobile User VPN with IKEv2 and the Branch Office VPN using IKEv2 when configured with a dynamic gateway peer.This vulnerability affects Fireware OS 11.10.2 up to and including 11.12.4_Update1, 12.0 up to and including 12.11.5 and 2025.1 up to and including 2025.1.3.
CVSS信息
N/A
漏洞类别
跨界内存写
漏洞标题
WatchGuard Fireware OS 安全漏洞
漏洞描述信息
WatchGuard Fireware OS是美国WatchGuard公司的一个在 Firebox 上运行的软件。 WatchGuard Fireware OS 11.10.2版本至11.12.4_Update1版本、12.0版本至12.11.5版本和2025.1版本至2025.1.3版本存在安全漏洞,该漏洞源于越界写入,可能导致执行任意代码。
CVSS信息
N/A
漏洞类别
其他